首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

腾讯 API 最佳实践:保护你的密钥

密钥的作用? 使用腾讯 API 时,你需要用密钥来签名你的 API 请求。腾讯接收到你的请求后,会比对你的签名串和实际请求参数。如果通过了验证,那请求会被认为合法的,继而发给后台服务继续执行。...密钥在权限上等同于你的帐号和密码。你登录腾讯控制台时是使用帐号和密码,但是当你点击控制台各种按钮时,控制台实际是用密钥对来签名 API 请求。...你可以在腾讯控制台 API 密钥界面 https://console.cloud.tencent.com/cam/capi 管理你的密钥。...你会发现你甚至无法直接看到密钥,只能通过短信获得短暂的解锁,可见它的重要性。另外,一个帐号可以生成多个密钥,当你觉得密钥可能已经被泄漏时,你可以删除旧的密钥,创建新的密钥继续使用腾讯的服务。...答案是: 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 把你的密钥隐藏在环境变量中 我们推荐开发者使用腾讯 SDK 调用 API

15.5K120

如何获取API密钥

API腾讯开放生态的基石。...通过 API,只需少量的代码即可快速操作产品;在熟练的情况下,使用 API 完成一些频繁调用的功能可以极大提高效率;除此之外,通过 API 可以组合功能,实现更高级的功能,易于自动化, 易于远程调用...以下是具体操作步骤: 一、登录腾讯账号 点击API获取连接“https://console.cloud.tencent.com/cam/capi”,登录腾讯账号,显示如下: 企业微信截图_20190118171158....png 二、点击新建密钥 点击新建密钥,输入相关验证信息。...密钥信息能创建两个。 企业微信截图_15478029683611.png 三、复制密钥信息 复制API的secretID和secretKey,登录“应用加固PC工具”即可。

81.4K160
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    「玩转腾讯API网关+函数SCF开启密钥对认证实战

    一、创建函数 1、 登录腾讯控制台,选择函数产品后,出现如下图所示界面,在界面上选择要创建函数服务的地域和命名空间,这里笔者选择北京地域的default命名空间最后点击新建按钮 image2020...滚动滚动条后出现如下图界面,我们可以看到有高级设置选项,这里我们先跳过高级设置,然后点击完成按钮 image2020-5-27_20-53-23.png 5、点击完成按钮后出现如下图界面,然后我们点击触发管理标签页...image2020-5-27_20-58-24.png 6、点击触发管理标签页后出现如下图界面,在出现的界面上点击创建触发器按钮,在出现的界面中触发方式选择API网关触发器 image2020-5-27...,至此函数创建就完成了 image2020-5-27_22-54-13.png 二、配置API网关 1、点击创建函数第6步截图中的API服务名SCF_API_SERVICE,出现如下图界面,然后点击密钥导航栏...网关就配置完成了 image2020-5-28_0-20-13.png 三、验证API密钥对是否生效 1、打开创建函数第8步的页面,如下图所示,复制访问路径 image2020-5-27_22-54-

    5K2415

    使用 acme.sh 为在腾讯(DNSPod)解析的域名自动申请证书(API3.0 腾讯(DNSPod)API 密钥版本)

    、权限无法细分控制、国内站和国际站接口不统一等问题,因此笔者基于 dns_dp 脚本,适配了腾讯 API3.0 版本(dns_tencent)。...SecretId 和 SecretKey方式一:使用主账号 API 密钥登录 腾讯控制台,进入 访问管理 页面,点击左侧菜单栏的访问密钥,进入 API 密钥管理页面。...图片点击新建密钥,创建 API 密钥,并记录保存 SecretId 和 SecretKey。...方式二:使用子账号 API 密钥步骤一:新建权限策略登录 腾讯控制台,进入 访问管理 页面,点击左侧菜单栏的策略,进入策略管理页面,并点击新建自定义策略。...步骤二:新建子账号并关联权限策略登录 腾讯控制台,进入 访问管理 页面,点击左侧菜单栏的用户列表,进入用户列表页面,并点击新建用户。图片选择快速创建,填写用户信息,并选择编程访问。

    2.9K181

    腾讯堡垒机之密钥登录⑵

    免密码登录,三种方式 通过远程终端如xshell生成的公钥、私钥对,完成密钥登录 通过命令行生成的公钥、私钥对,完成密钥登录 腾讯主机可以使用上的ssh密钥对,生成一组公钥、私钥,公钥托管在平台并与...authorized_keys [image.png] 2.将私钥上传至xshell中 [image.png] [image.png] 3.按照第一种方式登录即可 [image.png] [image.png] 三、腾讯控制台生成...ssh密钥对,登录 1.登录腾讯控制台,点击产品->服务器,在左边菜单中,点击SSH密钥,新建一组密钥对,将生成的私钥保存在本地,公钥托管在腾讯上 2.点击需要使用密钥登录的服务器,将服务器关机...,然后绑定刚才创建好的密钥对 [image.png] 3.绑定密钥对(注:需要服务器关机) [image.png] 4.然后将服务器开机 5.在xshell中,导入刚才保存的在本地的私钥工具->用户密钥管理者...root账号可以免密码登录,因此第三种方式使用有一定的局限性 可以根据实际需求选择不同的免密码方式 下面文章说明如何通过堡垒机自身托管密钥登录 腾讯堡垒机之密钥登录(1)

    14.4K160

    腾讯密钥管理系统通过密码应用验证测试

    近日,腾讯密钥管理系统(KMS)通过第三方权威密码测评机构鼎铉进行的密钥管理系统密码应用验证测试,其合规、正确和有效性再一次得到验证。...腾讯密钥管理系统通过验证测试,为建立行业标准探路 日前,由国家密码管理局授权的全国性第三方商用密码检测机构鼎铉对腾讯密钥管理系统进行了密码应用验证测评。...腾讯密钥管理系统(KMS)是腾讯安全鼎实验室依托腾讯自身20余年安全攻防实践打造的一款安全管理类服务,可以帮助企业轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足企业多应用、多业务的密钥管理需求...除此之外,“原生”也是腾讯安全在密码服务方面的一大特点,腾讯密钥管理系统可与腾讯对象存储、分布式数据库、硬盘等服务无缝集成,让企业可以通过密钥管理系统对其进行密钥管理。...腾讯密钥管理系统(KMS)是“腾讯数据安全中台”的核心组件之一,基于密钥管理系统(KMS)、商用密码的数据加密软硬件服务(HSM/SEM)以及身份凭据与授权(Secrets Manager)三大能力

    4.3K20

    腾讯堡垒机之密钥登录(1)

    为了安全起见,有些客户的服务器仅支持密钥认证,禁止使用账号和密码的方式连接服务器,下面来说说如何通过堡垒机使用密钥认证 1.首先为所登录的用户生成一组公私钥,假定用户为testuser # ssh-keygen...testuser设置密码,将其公钥拷贝其家目录下) # cp id_rsa.pub authorized_keys # chmod 600 authorized_keys 3.进入堡垒机web页面,右上角“系统管理...”->” 全局秘钥配置”,将testuser私钥托管在堡垒机上 [image.png] 4.进入“策略管理”->“资源账号策略”,新建策略名称为“127_27_0_23_testuser”,将用户与私钥关联起来...[image.png] 5.进入“资源管理”->“账号列表”,将用户testuser绑定到资源上 [image.png] 6.进入“工作组”->“绑定策略”,将之前新建的策略与工作组绑定 [image.png...] 7.使用运维账号,登录 [image.png] 如下登录成功 [image.png] 此方式是将私钥托管到堡垒机上 下面文章说明如何通过工具托管密钥进行登录 腾讯堡垒机之密钥登录(2)

    9.8K220

    腾讯API:用Python使用腾讯API(cvm实例)

    腾讯API地址:https://cloud.tencent.com/document/api 腾讯为我们提供了很多服务或者功能的API,通过API我们可以快速定制自己的管理空间/后台,同时,也可以自定义维护方法...这个功能很多人都需要,但是却又很多人在使用这个API的时候出现了问题,其中,最常出现的问题,就是鉴权,尽管腾讯的前辈们已经很努力在写鉴权文档了,但是,还是会有很多人看不懂,反复失败,不怕大家笑话,就这个文档...CVM Action:DescribeInstances 实现语言:Python 3 代码: # -*- coding: utf-8 -*- # 作者:Dfounderliu(刘宇) # 程序功能:腾讯...urllib.request import time import random def sign(secretKey, signStr, signMethod): ''' 该方法主要是实现腾讯的签名功能...# 3) 请求路径: 当前版本API的请求路径固定为 / 。 4) 请求字符串: 即上一步生成的请求字符串。 # 签名原文串的拼接规则为: # 请求方法 + 请求主机 +请求路径 + ?

    25.1K40

    腾讯运营日记-多种密钥认证篇

    本文主要概括了通过以下几种腾讯的权限认证方式去调用API账号AK/SK为子用户创建的AK/SK通过角色授权账号AK/SK介绍:通过这种方式创建的密钥代表的是当前登录账号的权限推荐指数:不推荐注意事项:...密钥泄露风险密钥泛滥(多账号模式下)个人创建,造成密钥泛滥难以统一管理管理侧来说,AK/SK因该由管理员才有权限去统一创建、轮换和管理,用户不应该有创建AK/SK的权限为子用户创建的AK/SK介绍:为子用户创建密钥...,该密钥的权限就是该用户的权限推荐指数:非必要的情况不建议使用注意事项:密钥泄露风险密钥泛滥(多账号模式下)如果只是为了ak/sk调用的话,该用户不应该给控制台登录的权限从管理侧来说,AK/SK因该由管理员才有权限去统一创建...SK,其他账号之创建role,即可通过assume role的方式去授权调用腾讯python SDK 扩展,提供以profile的方式去assume role方式去调用,具体可以查看相关文档腾讯产品服务虚机给虚机赋予角色...,则代表虚机有该角色的所有权限,可以在虚机内获取临时AK/SK函数给函数赋予角色,则代表虚机有该角色的所有权限,可以在虚机内获取临时AK/SK腾讯账户可以通过该用户却切换到该角色,用户需要要有assume

    24010

    腾讯API:用Python使用腾讯API(机器翻译实例)

    腾讯API地址:https://cloud.tencent.com/document/api 腾讯为我们提供了很多服务或者功能的API,通过API我们可以快速定制自己的管理空间/后台,同时,也可以自定义维护方法...这个功能很多人都需要,但是却又很多人在使用这个API的时候出现了问题,其中,最常出现的问题,就是鉴权,尽管腾讯的前辈们已经很努力在写鉴权文档了,但是,还是会有很多人看不懂,反复失败,不怕大家笑话,就这个文档...业务名:机器翻译 Action:TextTranslate 实现语言:Python 3 代码: # -*- coding: utf-8 -*- # 作者:Dfounderliu(刘宇) # 程序功能:腾讯...urllib.request import time import random def sign(secretKey, signStr, signMethod): ''' 该方法主要是实现腾讯的签名功能...# 3) 请求路径: 当前版本API的请求路径固定为 / 。 4) 请求字符串: 即上一步生成的请求字符串。 # 签名原文串的拼接规则为: # 请求方法 + 请求主机 +请求路径 + ?

    21.7K50

    腾讯SCF + 腾讯API网关实现跨域

    腾讯SCF + 腾讯API 网关实现跨域 当 SCF 绑定 API 网关触发器后,有 2 种方式实现跨域**(建议使用第 1 种方法)**: 借助 API 网关的跨域功能 函数中实现跨域逻辑 本文就来介绍下...在 API 网关产品页面,开启 API 的跨域功能 1、在 API网关 产品页面,选择绑定的 API 服务和绑定的 API,编辑 APIAPI网关实现跨域-编辑API.png 2、在编辑页面开启:支持...开启跨域后,OPTIONS 请求不走鉴权逻辑 函数中实现跨域逻辑 Step1....创建带跨域逻辑的函数 创建函数: 运行环境: Python2.7 选择 空白模板 执行方法: index.main_handle 函数-创建函数.png 函数代码为: # -*- coding:...绑定 API 网关触发器 绑定 API 网关触发器: 请求方法: ANY 开启 启用集成响应 函数-绑定触发器.png 开启集成响应后,返回的参数需要满足集成响应的格式。

    16.7K113

    使用腾讯 API 网关保护 API 安全

    本文将带您了解如何使用腾讯 API 网关保护 API 安全,为您的业务保驾护航。 在腾讯 API 网关上一般可以通过 9 种方式来保护 API 安全: 1. 链路加密; 2. 认证鉴权; 3....腾讯 API 网关支持基于 TLS 协议对链路中传输的报文数据进行加密,保护传输数据不会被泄露及篡改。 02....腾讯 API 网关目前主要有 4 种鉴权方式,分别是: 免鉴权 任何用户无需鉴权即可通过 API 网关。 应用认证 分发密钥对给用户,API 调用方通过密钥对生成签名,使用签名进行请求。...EIAM 认证 支持通过腾讯 EIAM 产品对 API 进行认证和授权管理,适用于对 API 有细粒度权限管理的业务场景。...与 Web 应用防火墙 WAF 结合 腾讯 Web 应用防火墙是一款非常强大的安全产品,能帮助腾讯内及外用户应对 Web 攻击、入侵、漏洞利用、篡改、后门、爬虫、域名劫持等网站及 Web 业务安全防护问题

    7.1K21

    C# 实现腾讯 IM 常用 REST API 之群组管理

    ----关于腾讯 IM REST API REST API腾讯即时通信 IM 提供给服务端的一组 HTTP 后台管理接口,如消息管理、群组管理、用户管理、会话管理等等。...REST API 接口较为原始,管理能力强大。另外,为了安全性,REST API 仅提供 HTTPS 接口,本文将主要介绍常用的群组管理API。...开发前准备 (1)开发前需要申请 SDK 开发者 ID 及密钥,如何获取请参照如下链接: 腾讯IM即时通信控制台 (2)调用 REST API 之前,需要生成 UserSig ,UserSig 是用户登录即时通信...IM 的密码,其本质是对 UserID 等信息加密后得到的密文,如何生成 UserSig 请参照我的文章《C# 生成腾讯 IM 之 TLSSigAPIv2 UserSig》,通过 TLSSigAPIv2...IM REST API 提供了非常丰富与完善的管理功能列表,在这里我们仅是以满足自身应用需要而提取的常用帐户管理功能,更多详情请参照如下链接: REST API 接口列表 | 腾讯 本文代码仅供您参考使用

    12010

    C# 实现腾讯 IM 常用 REST API 之帐户管理

    关于腾讯 IM REST API REST API腾讯即时通信 IM 提供给服务端的一组 HTTP 后台管理接口,如消息管理、群组管理、用户管理、会话管理等等。...REST API 接口较为原始,管理能力强大。另外,为了安全性,REST API 仅提供 HTTPS 接口。...开发前准备 (1)开发前需要申请 SDK 开发者 ID 及密钥,如何获取请参照如下链接: 腾讯IM即时通信控制台 (2)调用 REST API 之前,需要生成 UserSig ,UserSig 是用户登录即时通信...IM 的密码,其本质是对 UserID 等信息加密后得到的密文,如何生成 UserSig 请参照我的文章《C# 生成腾讯 IM 之 TLSSigAPIv2 UserSig》,通过 TLSSigAPIv2...ws.GetResponseResult(settingUrl, Encoding.UTF8, "POST", content); return resultStr; } 小结 腾讯

    12310

    C# 实现腾讯 IM 常用 REST API 之会话管理

    关于腾讯 IM REST API REST API腾讯即时通信 IM 提供给服务端的一组 HTTP 后台管理接口,如消息管理、群组管理、用户管理、会话管理等等。...REST API 接口较为原始,管理能力强大。另外,为了安全性,REST API 仅提供 HTTPS 接口,本文将主要介绍常用的会话管理API。...开发前准备 (1)开发前需要申请 SDK 开发者 ID 及密钥,如何获取请参照如下链接: 腾讯IM即时通信控制台 (2)调用 REST API 之前,需要生成 UserSig ,UserSig 是用户登录即时通信...IM 的密码,其本质是对 UserID 等信息加密后得到的密文,如何生成 UserSig 请参照我的文章《C# 生成腾讯 IM 之 TLSSigAPIv2 UserSig》,通过 TLSSigAPIv2...IM REST API 提供了非常丰富与完善的管理功能列表,在这里我们仅是以满足自身应用需要而提取的常用帐户管理功能,更多详情请参照如下链接: REST API 接口列表 | 腾讯 本文代码仅供您参考使用

    8410

    C# 实现腾讯 IM 常用 REST API 之消息管理

    关于腾讯 IM REST API REST API腾讯即时通信 IM 提供给服务端的一组 HTTP 后台管理接口,如消息管理、群组管理、用户管理、会话管理等等。...REST API 接口较为原始,管理能力强大。另外,为了安全性,REST API 仅提供 HTTPS 接口,本文将主要介绍常用的消息管理API。...开发前准备 (1)开发前需要申请 SDK 开发者 ID 及密钥,如何获取请参照如下链接: 腾讯IM即时通信控制台 (2)调用 REST API 之前,需要生成 UserSig ,UserSig 是用户登录即时通信...IM 的密码,其本质是对 UserID 等信息加密后得到的密文,如何生成 UserSig 请参照我的文章《C# 生成腾讯 IM 之 TLSSigAPIv2 UserSig》,通过 TLSSigAPIv2...IM REST API 提供了非常丰富与完善的管理功能列表,在这里我们仅是以满足自身应用需要而提取的常用帐户管理功能,更多详情请参照如下链接: REST API 接口列表 | 腾讯 本文代码仅供您参考使用

    10710

    腾讯 API 网关产品发布

    腾讯已在近期上线了 API 网关产品,协助开发者通过简单方式即可完成 API 配置管理、发布版本、访问控制等功能,并可进一步对接腾讯云云市场中的 API 市场,参与到 API 经济的大潮中。...腾讯API 网关,集合腾讯多年的底层 API 建设和管理能力,在安全性上,依托已有的攻击防护能力,保证用户所托管 API 的可靠和安全;在性能上,利用腾讯的高性能网关能力,和多地域多可用区的集群...升级、版本切换、下线等完整生命周期管理,和 API 运维过程中的请求日志、运行监控、错误告警等能力,在目前已经提供的情况下,腾讯会持续优化和迭代,提升用户体验,便于用户使用。...[1509677111416_7760_1509677049626.png] 在腾讯API 网关为企业提供了更加便捷的加入 API 经济的方法。...打通多种服务,行成完整方案 除了通过 API 网关对 API 进行管理外,与其他各产品结合,形成更加完整的解决方案,也是腾讯在不断推进的方向。

    9.3K41

    腾讯 API 3.0实践分享

    产品的每次更新迭代都意味着一种提升和进步,API的升级也如此。此次API的升级带来的价值是巨大的,简单总结如下: 第一,API3.0版本高并发和多地域就近接入的能力,极大降低了用户访问时延。...第二,API3.0版本更加统一规范而且详细的接口文档和错误码描述,更加方便用户使用腾讯所有产品以及降低用户定位问题的门槛。...虽然说API升级了会带来了好处,但的确也会因为其和2.0的差异,使得用户在切换到3.0时不知道如何使用,本文将以 CVM 的 API 为例,分享一些实际的例子(Python 语言),从例子中学会 API...1、SDK 和 API 为方便开发者调试和接入腾讯产品 API腾讯提供了不同语言版本的 SDK 。在此,我也建议用户尽可能使用 SDK,各语言版本的 SDK 可以在腾讯 SDK 中心下载。...Filter 的数据结构为: [9ul2fjss1y.jpg] 示例代码: [u0jz0slb6p.jpg] 返回结果如下: [4lnhmbw5op.jpg] 4、CLI 的使用 除了提供 SDK ,腾讯还提供了好用的腾讯命令行工具

    18.2K2813

    腾讯支付订单 api接口

    本文档展示的是V1签名的参数说明,腾讯建议您使用安全系数更高的V3签名算法,使用签名方法 v3 时,公共参数需要统一放到 HTTP Header 请求头部中,详情。...开发者资源 腾讯 API 平台 腾讯 API 平台 是综合 API 文档、错误码、API Explorer 及 SDK 等资源的统一查询平台,方便您从同一入口查询及使用腾讯提供的所有 API 服务...SDK API 3.0 提供了配套的开发工具集(SDK),支持多种编程语言,能更方便的调用 API。...FailedOperation.PayPriceError 支付失败,请联系腾讯工作人员处理。...FailedOperation.PaySuccDeliverFailed 支付成功但发货失败,请联系腾讯工作人员处理。 InvalidParameter 参数错误。

    8.6K10
    领券